Фев 01, 2016 - 0 Comments - Интересно -

Выполнение rm -rf / может привести к неработоспособности UEFI-прошивки ноутбука

01.02.2016 09:44 Выполнение rm -rf / может привести к неработоспособности UEFI-прошивки ноутбука

Один из любознательных пользователей Arch Linux столкнулся с непредвиденной проблемой, пытаясь провести эксперимент по выполнению «rm -rf —no-preserve-root /» на ноутбуке MSI GP60. Перед плановой переразбивкой диска пользователь решил понаблюдать как поведёт себя система в случае выполнения «rm -rf /», после чего ноутбук пришёл в неработоспособное состояние и перестал подавать признаки жизни, даже не пытаясь вывести что-то на экран при включении.

Проблема оказалась в монтировании в режиме записи псевдо-ФС efivarfs, предоставляющей доступ к переменным UEFI. Таким образом, при выполнении «rm -rf /» удалялось и содержимое директории /sys/firmware/efi/efivars, что приводило к очистке и повреждению конфигурации UEFI.

На запрос перейти к монтированию /sys/firmware/efi/efivars в режиме только на чтение разработчики systemd ответили, что не видят в этом проблемы, так как изменение efivars возможно только под пользователем root, который в случае неадекватных действий может с тем же успехом повредить содержимое /dev/sda или перемонтировать efivars на запись.

Стирание директории /sys под пользователем root нельзя отнести к типичным практикам, а запись в efivars необходима некоторым системным утилитам. Более того, очистка конфигурации UEFI-прошивки не должна приводить к блокированию работы устройства — в случае повреждения, конфигурация UEFI должна восстанавливаться в состояние по умолчанию. Поэтому причиной проблемы является UEFI-прошивка, а не конфигурация systemd. При желании пользователи и разработчики дистрибутивов могут самостоятельно перейти к работе efivars в режиме только на чтение, без изменения кода systemd, достаточно для efivars указать в /etc/fstab флаг «ro».

  1. Главная ссылка к новости (https://bbs.archlinux.org/view…)
  2. OpenNews: Эксперименты с системой после выполнения rm -rf /
  3. OpenNews: Загрузка Linux в режиме UEFI приводит к неработоспособности некоторых ноутбуков Samsung
  4. OpenNews: Раскрыты причины блокирования работы UEFI-прошивки ноутбуков Samsung
  5. OpenNews: Загрузка Linux в режиме UEFI выводит из строя некоторые модели ноутбуков Thinkpad
  6. OpenNews: Концепция stateless-ноутбука, защищённого от аппаратных бэкдоров
Тип: Тема для размышления
Ключевые слова: rm, efi, firmware, systemd, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
 
 
+5 +/
А что он сказал не так?
Если UEFI у некоторых производителей работает не так, как ему положено работать в спецификации (сбрасываться к заводским настройкам), а поступить по другому нельзя (будут проблемы с GRUB, например), то что прикажете делать?
 
 
 
+5 +/
Вы серьёзно?
Первичны стандарты.
Правильно будет устранять ПРИЧИНУ ошибки, а не обходить заботливо наставленные «производителями» грабли, являющиеся СЛЕДСТВИЕМ их наплевательского отношения к СТАНДАРТАМ.
 
 
 
+1 +/
Бедные системд-хейтеры оказались меж двух огней. Признать, что стандарты рулят = оправдать Поттеринга в этом случае. Признать, что на стандарты можно класть с прибором = лишиться аргумента «а вот этот ваш системд клал с прибором на стандарты».
 
+/
Так проблема не в железе, а в софте к нему…)))

Или вы считаете что если производитель напишет свое толкование ацпи-запросов но для одной ОС в своих драйверах он их правильно растолкует, то если данные ацпи-запросы не верно обрабатываются в другой ОС, то виновата другая ОС?
)))

 
+1 +/
Теперь вспомним историю, когда установка линукса на определённые модели ноутбуков Самсунг приводила к их окирпичиванию (тоже затирались настройки NVRAM).

По такой логике тогда следует сказать «типичный Линус», «ядро, написанное рукожопами» и так далее?

Или всё же «у самсунга была кривая прошивка»?

 
+/
> Железо оно первично. Если в железе ошибка значит надо обходить эту ошибку.
> Если железо можно повредить из-за ошибки в железе, значит надо обходить
> эту ошибку. Очевидно же.

Ошибку прошивки нужно фиксить в прошивке, а не заставлять юзера гадать, в каком дистре оно пофикшено, а в каком нет

 
 
+/
> Так это, ноутбук-то в он итоге как-то смог восстановить?

Перепрошивать микросхему надо. Программатором. Выпаивать, если не вынимается, и перепрошивать. В принципе, необратимо не угробил, но и тривиальным восстановление назвать нельзя.

 
 
–1 +/
Ну, наверное, не на системД можно указать как монтировать ту или иную систему. А системД монтирует некоторые на свой вкус.

Другой вопрос — что это за системные утилиты, которые требуют кровь из носу доступ на запись в переменные UEFI, без которых загрузиться будет нельзя?

 
 
+/
> Ну, наверное, не на системД можно указать как монтировать ту или иную
> систему. А системД монтирует некоторые на свой вкус.

ЕслИ бЫ вЫ внимательнО читалИ новостЬ, тО зналИ бЫ, чтО параметрЫ монтированиЯ определяюТ сборщикИ дистрибутивА.

Кстати, зачем вы делаете последнюю букву заглавной в тех словах, в которых она заглавной не предусмотрена?

 
 
 
+/
> для тех, кому не интересно, есть десяточка

Только вот были случаи, когда на кривых прошивках банальная переустановка винды приводила к порче NVRAM и опять-таки окирпичиванию устройства.

Именно поэтому ошибку прошивки нужно фиксить в прошивке, а не заставлять юзера гадать, в каком дистре оно пофикшено, а в каком нет.

 
+1 +/
Лёнчик дело говорит — проблемы кривых разрабов MSI его волновать не должны. Пусть свои косяки они за собой сами поправляют. Тем более, что проблема похоже у них не связана с железом — это косяк самой прошивки UEFI.
 

Ваш комментарий
 

This entry passed through the Full-Text RSS service — if this is your content and you’re reading it on someone else’s site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *